Le virus Worm:Win32/Ainslot A a encore frappé

Question

Bonjour, 

Depuis quelques temps Microsoft Security Essential à chaque démarrage me signale ce virus. Après quelques recherches sur internet beaucoup de personnes ont eu ce problème et ont trouvé une solution grâce à de bienveillants forumeurs. Mais je doit avouer ne pas très bien comprendre les solutions proposés. J'ai essayer de scanner mon Pc avec Malwarebytes en safe mode, sans succès.

En espérant que que vous m'aiderez
Bonne soirée

Guillaume5188 · Answer

Bonsoir

 # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8

http://eldesaparecido.com/usbfix.html

Ou ici

https://toolslib.net

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 


# Double clic ou clic droit  sous Vista ou Seven sur le raccourci UsbFix présent sur ton bureau. 

# Choisi   Recherche  

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

Bledou68 · Answer

Merci de l'aide


############################## | UsbFix V 7.084 | [Recherche]

Utilisateur: Loïc (Administrateur) # LOIC-PC
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 18:16:17 | 15/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (G74Sx) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz (2201)
RAM -> [ Total : 8169 | Free : 6124 ]
BIOS: BIOS Date: 09/23/11 16:59:53 Ver: 04.06.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Trend Micro Titanium Internet Security [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (111 Go libre(s) - 40%) [OS] # NTFS
D:\ -> Disque fixe # 394 Go (186 Go libre(s) - 47%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 26%) [Clé USB] # NTFS
I:\ -> Disque fixe # 466 Go (69 Go libre(s) - 15%) [My Passport] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (492)
C:\Windows\system32\wininit.exe (576)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\services.exe (640)
C:\Windows\system32\lsass.exe (656)
C:\Windows\system32\lsm.exe (664)
C:\Windows\system32\svchost.exe (768)
C:\Windows\system32
vvsvc.exe (832)
C:\Windows\system32\winlogon.exe (876)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (904)
C:\Windows\system32\svchost.exe (972)
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (148)
C:\Windows\System32\svchost.exe (632)
C:\Windows\System32\svchost.exe (588)
C:\Windows\system32\svchost.exe (1028)
C:\Windows\system32\svchost.exe (1272)
C:\Windows\system32\svchost.exe (1368)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1520)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1548)
C:\Program Files (x86)\ASUS\FaceLogon\smartlogon.exe (1620)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1668)
C:\Windows\system32
vvsvc.exe (1680)
C:\Windows\System32\spoolsv.exe (1776)
C:\Windows\system32\svchost.exe (1976)
C:\Windows\system32	askhost.exe (1384)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (1444)
C:\Windows\system32	askeng.exe (1912)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2152)
C:\Windows\system32\Dwm.exe (2188)
C:\Program Files\ASUS\P4G\BatteryLife.exe (2256)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (2268)
C:\Windows\system32	askeng.exe (2276)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2332)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (2344)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (2360)
C:\Windows\Explorer.EXE (2436)
C:\Program Files\Asus\Rotation Desktop for G Series\AsusUacSvc.exe (2700)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2732)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2768)
C:\Program Files\Bonjour\mDNSResponder.exe (2812)
C:\Windows\system32\svchost.exe (2848)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2880)
C:\Windows\SysWOW64\PnkBstrA.exe (2944)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2972)
C:\Windows\system32\svchost.exe (2216)
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (2532)
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (2584)
C:\Windows\system32\conhost.exe (1448)
C:\ExpressGateUtil\VAWinService.exe (2784)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3160)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (3236)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3384)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3552)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3640)
C:\Windows\system32\wbem\wmiprvse.exe (3908)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (3980)
C:\Windows\System32undll32.exe (3988)
C:\Program Files\Microsoft Security Client\msseces.exe (3996)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4052)
C:\Program Files (x86)\RocketDock\RocketDock.exe (4276)
C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe (4328)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (4336)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (4524)
C:\Windows\system32\SearchIndexer.exe (4720)
C:\Windows\system32\svchost.exe (5028)
C:\Windows\system32\svchost.exe (5080)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4372)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4596)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (5376)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (5484)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (5540)
C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (5728)
C:\Windows\System32\svchost.exe (5820)
C:\Windows\AsScrPro.exe (5944)
C:\Program Files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe (5960)
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (5976)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (5992)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (6000)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (6008)
C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe (6036)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (6044)
C:\Windows\SysWOW64\ACEngSvr.exe (6108)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5468)
C:\Windows\system32\DllHost.exe (5276)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1328)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2892)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2456)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (3584)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (5616)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (4940)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (5712)
C:\Windows\system32\WUDFHost.exe (1420)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (820)
C:\Windows\SysWOW64undll32.exe (2308)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (4556)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (5292)
C:\UsbFix\Go.exe (2380)
C:\Windows\system32\wbem\wmiprvse.exe (5352)

################## | Éléments infectieux |


################## | Registre |

Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
Présent! HKCU\Software\VB and VBA Program Settings\SrvID

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{184d843a-4cf1-11e1-a51d-742f68d4e52f}
Shell\AutoRun\Command = F:\Autoplay.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Guillaume5188 · Answer

Re


Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur  la loupe   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

Bledou68 · Answer

Voilà:

############################## | UsbFix V 7.084 | [Recherche]

Utilisateur: Loïc (Administrateur) # LOIC-PC
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 18:16:17 | 15/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (G74Sx) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz (2201)
RAM -> [ Total : 8169 | Free : 6124 ]
BIOS: BIOS Date: 09/23/11 16:59:53 Ver: 04.06.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Trend Micro Titanium Internet Security [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (111 Go libre(s) - 40%) [OS] # NTFS
D:\ -> Disque fixe # 394 Go (186 Go libre(s) - 47%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (2 Go libre(s) - 26%) [Clé USB] # NTFS
I:\ -> Disque fixe # 466 Go (69 Go libre(s) - 15%) [My Passport] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (492)
C:\Windows\system32\wininit.exe (576)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\services.exe (640)
C:\Windows\system32\lsass.exe (656)
C:\Windows\system32\lsm.exe (664)
C:\Windows\system32\svchost.exe (768)
C:\Windows\system32
vvsvc.exe (832)
C:\Windows\system32\winlogon.exe (876)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (904)
C:\Windows\system32\svchost.exe (972)
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (148)
C:\Windows\System32\svchost.exe (632)
C:\Windows\System32\svchost.exe (588)
C:\Windows\system32\svchost.exe (1028)
C:\Windows\system32\svchost.exe (1272)
C:\Windows\system32\svchost.exe (1368)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1520)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1548)
C:\Program Files (x86)\ASUS\FaceLogon\smartlogon.exe (1620)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1668)
C:\Windows\system32
vvsvc.exe (1680)
C:\Windows\System32\spoolsv.exe (1776)
C:\Windows\system32\svchost.exe (1976)
C:\Windows\system32	askhost.exe (1384)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (1444)
C:\Windows\system32	askeng.exe (1912)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2152)
C:\Windows\system32\Dwm.exe (2188)
C:\Program Files\ASUS\P4G\BatteryLife.exe (2256)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (2268)
C:\Windows\system32	askeng.exe (2276)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2332)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (2344)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (2360)
C:\Windows\Explorer.EXE (2436)
C:\Program Files\Asus\Rotation Desktop for G Series\AsusUacSvc.exe (2700)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2732)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2768)
C:\Program Files\Bonjour\mDNSResponder.exe (2812)
C:\Windows\system32\svchost.exe (2848)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2880)
C:\Windows\SysWOW64\PnkBstrA.exe (2944)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (2972)
C:\Windows\system32\svchost.exe (2216)
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (2532)
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (2584)
C:\Windows\system32\conhost.exe (1448)
C:\ExpressGateUtil\VAWinService.exe (2784)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3160)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (3236)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3384)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3552)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3640)
C:\Windows\system32\wbem\wmiprvse.exe (3908)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (3980)
C:\Windows\System32undll32.exe (3988)
C:\Program Files\Microsoft Security Client\msseces.exe (3996)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4052)
C:\Program Files (x86)\RocketDock\RocketDock.exe (4276)
C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe (4328)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (4336)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (4524)
C:\Windows\system32\SearchIndexer.exe (4720)
C:\Windows\system32\svchost.exe (5028)
C:\Windows\system32\svchost.exe (5080)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4372)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4596)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (5376)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (5484)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (5540)
C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (5728)
C:\Windows\System32\svchost.exe (5820)
C:\Windows\AsScrPro.exe (5944)
C:\Program Files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe (5960)
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (5976)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (5992)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (6000)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (6008)
C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe (6036)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (6044)
C:\Windows\SysWOW64\ACEngSvr.exe (6108)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5468)
C:\Windows\system32\DllHost.exe (5276)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1328)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2892)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2456)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (3584)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (5616)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (4940)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (5712)
C:\Windows\system32\WUDFHost.exe (1420)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (820)
C:\Windows\SysWOW64undll32.exe (2308)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (4556)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (5292)
C:\UsbFix\Go.exe (2380)
C:\Windows\system32\wbem\wmiprvse.exe (5352)

################## | Éléments infectieux |


################## | Registre |

Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
Présent! HKCU\Software\VB and VBA Program Settings\SrvID

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{184d843a-4cf1-11e1-a51d-742f68d4e52f}
Shell\AutoRun\Command = F:\Autoplay.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Bledou68 · Answer

Me suis loupé ans mon copié/collé
https://www.cjoint.com/?BDpsETYt03Q

Guillaume5188 · Answer

Re

Ce n'est pas le bon rapport.
J'attends un rapport ZHPDiag.
Regarde sur ton bureau.

@+

Bledou68 · Answer

Désolé

https://www.cjoint.com/?BDpt2Vge7EL

Guillaume5188 · Answer

Re

1)Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection : 

Désactive le module Tea Timer
 Dé-vaccine 
 Désinstalle


2)Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


O42 - Logiciel: Tuto Spybot1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto Spybot_is1     
[HKCU\Software\Agence-Exclusive]     
[HKCU\Software\PCTuto]     
[HKCU\Software\cacaoweb]     
[HKLM\Software\Agence-Exclusive]     
[HKLM\Software\PCTuto]     
O43 - CFD: 13/04/2012 - 20:55:54 - [7,009] ----D C:\Program Files (x86)\PCTuto     
O43 - CFD: 14/04/2012 - 12:45:16 - [0] ----D C:\Users\Loïc\AppData\Roaming\Agence-Exclusive     
O43 - CFD: 06/02/2012 - 23:13:16 - [336,187] ----D C:\Users\Loïc\AppData\Roaming\cacaoweb     
O43 - CFD: 13/04/2012 - 20:55:50 - [0,705] ----D C:\Users\Loïc\AppData\Local\Agence-Exclusive     
O51 - MPSK:{184d843a-4cf1-11e1-a51d-742f68d4e52f}\AutoRun\command. (...) -- F:\Autoplay.exe (.not file.)     
O53 - SMSR:HKLM\...\startupreg\cacaoweb  [Key] . (...) -- C:\Users\Loïc\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)    
[MD5.34AA912DEFA18C2C129F1E09D75C1D7E] [SPRF][05/11/2010] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Loïc\AppData\Roaming\L5JNZZ4RKP.exe   [1169224]     
O87 - FAEL: "TCP Query User{0B88CD9A-9DDA-43ED-8D37-11F7A806392F}C:\users\loïc\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\loïc\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)     
O87 - FAEL: "UDP Query User{56A0B70C-593A-4D5D-9E26-4DE67AFCDEB6}C:\users\loïc\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\loïc\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)     
O87 - FAEL: "TCP Query User{7EFAA9C8-099E-4FC5-9526-45F749A46A42}C:\users\loïc\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\loïc\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)     
O87 - FAEL: "UDP Query User{AFB7C107-880D-4331-AA0E-27704B6E8733}C:\users\loïc\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\loïc\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)     
C:\Program Files (x86)\PCTuto     
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto     
C:\Users\Loïc\AppData\Roaming\Agence-Exclusive     
C:\Users\Loïc\AppData\Roaming\cacaoweb     
C:\Users\Loïc\AppData\Local\Agence-Exclusive     
FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



A+

Bledou68 · Answer

ZHPFix reste bloqué à :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Bledou68 · Answer

Oula je suis un boulet, ça veut surement dire que c'est terminer vu que la barre est pleine --'

Je redémarre même si ce n'est pas demandé ?

Bledou68 · Answer

Après avoir redémarré Microsoft Security Essentials détectent un nouveau truc : 

Program:Win32/CoinMiner 
Trojan/MSIL/Starter 

Mais pas de Worm:Win32/Ainslot A
Il vient de réapparaitre

Bledou68 · Answer

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : 
Run by Loïc at 15/04/2012 20:31:55
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: Tuto Spybot_is1

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Agence-Exclusive
ABSENT Key: HKCU\Software\PCTuto
ABSENT Key: HKCU\Software\cacaoweb
ABSENT Key: HKLM\Software\Agence-Exclusive
ABSENT Key: HKLM\Software\PCTuto
SUPPRIME CLSID MPSK: {184d843a-4cf1-11e1-a51d-742f68d4e52f}
ABSENT Key:  StartupReg: cacaoweb

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{0B88CD9A-9DDA-43ED-8D37-11F7A806392F}C:/users/loïc/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{56A0B70C-593A-4D5D-9E26-4DE67AFCDEB6}C:/users/loïc/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{7EFAA9C8-099E-4FC5-9526-45F749A46A42}C:/users/loïc/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{AFB7C107-880D-4331-AA0E-27704B6E8733}C:/users/loïc/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
ABSENT C:\Program Files (x86)\PCTuto
ABSENT C:\Users\Loïc\AppData\Roaming\Agence-Exclusive
ABSENT C:\Users\Loïc\AppData\Roaming\cacaoweb
ABSENT C:\Users\Loïc\AppData\Local\Agence-Exclusive
SUPPRIME Temporaires Windows: : 0

========== Fichier(s) ==========
ABSENT File: c:\users\loïc\appdata\roaming\cacaoweb\cacaoweb.exe
ABSENT Folder/File: c:\users\loïc\appdata\roaming\l5jnzz4rkp.exe
ABSENT Folder/File: c:\program files (x86)\pctuto
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\pctuto
ABSENT Folder/File: c:\users\loïc\appdata\roaming\agence-exclusive
ABSENT Folder/File: c:\users\loïc\appdata\roaming\cacaoweb
ABSENT Folder/File: c:\users\loïc\appdata\local\agence-exclusive
SUPPRIME Temporaires Windows: : 1


========== Récapitulatif ==========
7 : Clé(s) du Registre
6 : Valeur(s) du Registre
5 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/04/2012 10:43:42 [876]
C:\ZHP\ZHPFix[R2].txt - 15/04/2012 10:46:39 [1971]
C:\ZHP\ZHPFix[R3].txt - 15/04/2012 19:25:56 [2631]
C:\ZHP\ZHPFix[R4].txt - 15/04/2012 19:28:48 [2491]
C:\ZHP\ZHPFix[R5].txt - 15/04/2012 20:31:55 [2493]

Guillaume5188 · Answer

Bonsoir Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique drweb-cureit.exe et ensuite clique sur Analyse; - Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui. Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok. - De retour à la fenêtre principale : clique pour activer Analyse complète - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique Oui< /gras> pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter. - Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable. - Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse. @+

Bledou68 · Answer

Bonsoir

Impossible de lancer le logiciel, il me demande sécurité renforcée ou normale et je ne peux pas faire de choix. La souris est indisponible, avec tab rien ne change, entrée non plus et pour en sortir obligé de redémarrer mon ordi.
Une solution ? Mode sans échec ?

Guillaume5188 · Answer

Bonsoir

Essaie en mode sans échec

@+

Bledou68 · Answer

Bonsoir

https://www.cjoint.com/?BDrwUVS3MiR

Guillaume5188 · Answer

Bonsoir

Lance une analyse avec MSE (ton antivirus) et poste moi son rapport;merci

@+

Bledou68 · Answer

Bonsoir 

Avant ou après qu'il le mette en quarantaine ?

Bledou68 · Answer

Bonsoir

Après l'analyse il me dit aucune menace détectée, mais il n'y a pas de de rapport.

Guillaume5188 · Answer

Re 

Donc le problème est réglé. 

1) Télécharge DelFix de Xplode 

* Lance le. 
* A l'invite,  [Suppression]   
* Un rapport va s'ouvrir à la fin, colle le dans la réponse 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation]  


2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC 
https://www.flexera.com/products/operations/software-vulnerability-management.html 
Divers liens te seront proposés pour les logiciels non à jour. 


3)C - Ccleaner :    

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.enregistres le sur le bureau   
.double-cliques sur le fichier pour lancer l'installation   
.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur <gras>suivant   
.lis la licence et j'accepte   
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer   
.double-cliques sur l'icône  de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option  et puis avancé   
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur   
.cliques sur windows et dans la colonne avancé   
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch   
.cliques sur analyse  une fois l'analyse terminé  
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.clique maintenant sur registre  et puis sur rechercher les erreurs  
.laisse tout coché et clique sur réparer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK    
.il supprime et une fois fermé   tu vérifies en relançant rechercher les erreurs   
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch   
.tu peux fermer Ccleaner. 

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm 

 
4)Purge la restauration sur Seven 
Comment faire : 

http://www.forum-seven.com/forum/ 

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections 


@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

Bledou68 · Answer

Bonsoir


# DelFix v8.7 - Rapport créé le 18/04/2012 à 21:40:27
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Loïc - LOIC-PC (Administrateur)
# Exécuté depuis : C:\Users\Loïc\Downloads\DelFix-8.7.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Users\Loïc\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\Loïc\Desktop\drweb-cureit.exe
Supprimé : C:\Users\Loïc\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Loïc\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Loïc\Downloads\drweb-cureit (1).exe
Supprimé : C:\Users\Loïc\Downloads\drweb-cureit.exe
Supprimé : C:\Users\Loïc\Downloads\usbfix0.exe
Supprimé : C:\Users\Loïc\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1583 octets] - [18/04/2012 21:40:27]

########## EOF - C:\DelFix[S1].txt - [1707 octets] ##########

Bledou68 · Answer

Bonsoir


# DelFix v8.8 - Rapport créé le 18/04/2012 à 22:00:07
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Loïc - LOIC-PC (Administrateur)
# Exécuté depuis : C:\Users\Loïc\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [468 octets] - [18/04/2012 22:00:07]

########## EOF - C:\DelFix[S1].txt - [591 octets] ##########

Guillaume5188 · Answer

Re

Ok ;passe à la suite ;merci

Fais moi signe 

à+

Bledou68 · Answer

Bonsoir

J'ai donc fais toute les étapes, redémarré 

Et MSE me trouve : Program:Win32/CoinMiner
                               Trojan:MSIL/Starter
Je les ai déjà croisé mais généralement supprimé et ils reviennent pas avant 2-3 jours. MSIL/Starter lance un processus avec des lettre aléatoires comme MFtOEuJTCC ou TfUofWjtdc je supprime leurs arborescence de processus et les suppriment là où ils sont dans Loic\AppData\Roaming\Microsoft Essentials et ils sont en cachés.

Merci encore de ton aide

Guillaume5188 · Answer

Re

Fait analyser ce fichier ici:https://www.virustotal.com/gui/

et poste moi le lien de l'analyse

@+

Guillaume5188 · Answer

Re

Supprime manuellement ce fichier.
N'appartient il pas à un de tes programmes?

@+

Bledou68 · Answer

Bonsoir

Quand je le supprime manuellement il revient au bout de quelque temps.
Non, à aucun de mes programmes
Je pense que je n'éviterais pas le formatage je pense. 
Si je fais une sauvegarde, j'imagine que les virus seront inclus dedans ?

Guillaume5188 · Answer

Re

 # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8

http://eldesaparecido.com/usbfix.html

Ou ici

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 


# Double clic ou clic droit sous Vista ou Seven sur le raccourci UsbFix présent sur ton bureau. 

# Choisi   Recherche  

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

Bledou68 · Answer

Bonjour


############################## | UsbFix V 7.084 | [Recherche]

Utilisateur: Loïc (Administrateur) # LOIC-PC
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 17:58:37 | 19/04/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (G74Sx) (x64-based PC) # Notebook
CPU: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz (2201)
RAM -> [ Total : 8169 | Free : 5832 ]
BIOS: BIOS Date: 09/23/11 16:59:53 Ver: 04.06.03
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Trend Micro Titanium Internet Security [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 279 Go (110 Go libre(s) - 39%) [OS] # NTFS
D:\ -> Disque fixe # 394 Go (147 Go libre(s) - 37%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [Clé USB] # NTFS
I:\ -> Disque fixe # 466 Go (74 Go libre(s) - 16%) [My Passport] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (492)
C:\Windows\system32\wininit.exe (596)
C:\Windows\system32\csrss.exe (620)
C:\Windows\system32\services.exe (660)
C:\Windows\system32\lsass.exe (680)
C:\Windows\system32\lsm.exe (688)
C:\Windows\system32\svchost.exe (788)
C:\Windows\system32
vvsvc.exe (848)
C:\Windows\system32\winlogon.exe (876)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe (940)
C:\Windows\system32\svchost.exe (984)
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (372)
C:\Windows\System32\svchost.exe (732)
C:\Windows\System32\svchost.exe (504)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\system32\svchost.exe (1188)
C:\Windows\system32\svchost.exe (1292)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1404)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1432)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (1500)
C:\Windows\system32
vvsvc.exe (1512)
C:\Program Files (x86)\ASUS\FaceLogon\smartlogon.exe (1592)
C:\Windows\System32\spoolsv.exe (1824)
C:\Windows\system32\svchost.exe (1852)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1376)
C:\Windows\system32	askhost.exe (1872)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (568)
C:\Windows\system32	askeng.exe (1644)
C:\Program Files\ASUS\P4G\BatteryLife.exe (2136)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (2148)
C:\Windows\system32	askeng.exe (2156)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2216)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (2228)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (2244)
C:\Windows\system32\Dwm.exe (2280)
C:\Windows\Explorer.EXE (2324)
C:\Program Files\Asus\Rotation Desktop for G Series\AsusUacSvc.exe (2684)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (2724)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (2764)
C:\Program Files\Bonjour\mDNSResponder.exe (2828)
C:\Windows\system32\svchost.exe (2864)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (2892)
C:\Windows\SysWOW64\PnkBstrA.exe (2956)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (3060)
C:\Windows\system32\svchost.exe (2936)
C:\Program Files\Trend Micro\Titanium\TiMiniService.exe (2952)
C:\Program Files\Trend Micro\Titanium\TiResumeSrv.exe (2552)
C:\Windows\system32\conhost.exe (2540)
C:\ExpressGateUtil\VAWinService.exe (3076)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3192)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (3720)
C:\Windows\servicing\TrustedInstaller.exe (3796)
C:\Windows\system32\svchost.exe (3888)
C:\Windows\system32\svchost.exe (3912)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4040)
C:\Windows\system32\wbem\wmiprvse.exe (3420)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4012)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (3992)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (2340)
C:\Windows\system32\SearchIndexer.exe (3712)
C:\Windows\System32undll32.exe (4220)
C:\Program Files\Microsoft Security Client\msseces.exe (4228)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4304)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (4744)
C:\Program Files (x86)\RocketDock\RocketDock.exe (4820)
C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe (4864)
C:\Program Files (x86)\uTorrent\uTorrent.exe (4872)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5112)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (4788)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (4784)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (4776)
C:\Windows\AsScrPro.exe (1156)
C:\Program Files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe (4732)
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (4716)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (4352)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (4700)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (4680)
C:\Windows\SysWOW64\ACEngSvr.exe (5004)
C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe (4924)
C:\Windows\System32\svchost.exe (5204)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (5316)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5596)
C:\Windows\system32\DllHost.exe (6072)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (4056)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4364)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (500)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (3044)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (5796)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (4560)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (4928)
C:\Windows\SysWOW64undll32.exe (5920)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (720)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (652)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (3372)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (996)
C:\Users\Loïc\AppData\Local\Google\Chrome\Application\chrome.exe (2208)
C:\Windows\system32\wbem\wmiprvse.exe (1080)
C:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe (1864)
C:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe (2736)
C:\Windows\system32\conhost.exe (1932)
C:\UsbFix\Go.exe (5732)
C:\Windows\system32\WUDFHost.exe (5812)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (4120)

################## | Éléments infectieux |


################## | Registre |

Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
Présent! HKCU\Software\VB and VBA Program Settings\SrvID

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{184d843a-4cf1-11e1-a51d-742f68d4e52f}
Shell\AutoRun\Command = F:\setup_legend_of_grimrock_1.0.0.6.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Guillaume5188 · Answer

Bonjour

Et MSE me trouve : Program:Win32/CoinMiner
Trojan:MSIL/Starter
Je les ai déjà croisé mais généralement supprimé et ils reviennent pas avant 2-3 jours. MSIL/Starter lance un processus avec des lettre aléatoires comme MFtOEuJTCC ou TfUofWjtdc je supprime leurs arborescence de processus et les suppriment là où ils sont dans Loic\AppData\Roaming\Microsoft Essentials et ils sont en cachés.


Tu les croises sur quel site ou jeu en ligne?

@+

Bledou68 · Answer

Bonsoir

Je voulais dire que environ tout les 2-3 jours mon antivirus les détectent au démarrage.

Guillaume5188 · Answer

Re

Joues tu à des jeux en ligne?

@+

Le virus Worm:Win32/Ainslot A a encore frappé - Page 2

Discussions similaires

Newsletters